اپل مخاطبان پیام های کوتاه هر کاربر آیفون را ثبت می کند
اپل همواره در حال ستایش امنیت بالای اپلیکیشن Messages خود است، اما براساس گزارش جدید وبسایت The Intercept، این شرکت لیست مخاطبان پیامهای کوتاه همهی کاربران آیفون را ثبت کرده و در صورت نیاز و به دستور دادگاه، آن را در اختیار مقامهای قضایی قرار میدهد.
البته گزارش یاد شده در حد شفافسازیهای اسنودن نیست و این مفهوم را نیز نمیرساند که اپل به تمام پیامهای خصوصی دسترسی دارد، اما در عصر کنونی که حریم خصوصی کاربر یک مسئلهی حساس به شمار میآید، آگاهی از اطلاعاتی که با مقامهای دولتی و قضایی به اشتراک گذاشته میشود، بسیار حائز اهمیت است.
براساس اطلاعاتی که در اسناد فاش شده، آمده است، هر بار که یک کاربر iOS ارتباطی متنی را آغاز میکند، اپل ضمن ثبت شماره تلفن مخاطب، اقدام به بررسی این موضوع میکند که آیا شخص مقابل از ی دستگاه مبتنی بر iOS استفاده میکند یا خیر. اگرچه این اطلاعات به خودی خود جدید محسوب نمیشوند، اما آنچه تازگی دارد این است که هر شماره تلفنی که توسط اپل و با توجه به دیتابیس iMessage بررسی میشود، تا ۳۰ روز در یک لاگ نگه داشته میشود.
این لاگ همچنین شامل آدرس IP شما، تاریخ و زمانی میشود که شما شماره تلفن را وارد کردهاید و این موضوع در تضاد با ادعای اپل در سال ۲۰۱۳ مبنی بر "ذخیره نشدن دادههای مربوط به موقعیت کاربر" توسط این شرکت است. اپل به موجب دستور قضایی، ملزم به تحویل چنین اطلاعاتی برای سیستمهایی که با نام "Pen Registers" و دستگاههای "Tap and Trace" شناخته میشوند، است. صدور چنین دستورهایی لزوما دشوار نیستند و تنها کافی است تا وکیلهای حکومتی، نیاز خود را به اطلاعاتی اعلام کنند که میتوان از آنها در یک پروندهی جرم استفاده کرد.
لازم به ذکر است که لاگهای مورد بحث به صورت دائمی در سرورهای اپل باقی نمانده و به طور معمول به صورت ماهانه از سرور حذف میشوند، مگر آنکه یک دستور قضایی اپل را ملزم به نگهداری طولانیمدت یک لاگ به خصوص نماید.
هدف اصلی از ساخت چنین لاگهایی از نقطه نظر قانونی، این است که امکان شناسایی مخاطبان یک شخص خاص را به مقامهای قضایی میدهد. در ابعاد گستردهتر، وجود چنین لاگی به مقامهای قضایی این امکان رو میده که برای شخص تحت پیگرد، یک شبکهی ارتباطی را ایجاد کنند.
اپل در پاسخ به این مسئله، بیانیهی زیر را منتشر کرده است:
هنگامی که مجریان قانون، حکم یا دستوری قضایی را به ما ارائه میدهند، ما چنانچه اطلاعات یاد شده را در اختیار داشته باشیم، آن را برای فراهم میکنیم. از آنجا که iMessage به صورت end-to-end رمزگذاری شده است، ما به محتوای چنین مکالماتی دسترسی نداریم. در برخی از موارد، ما قادر به فراهم کردن داده از لاگهایی از سرور هستیم که از دسترسی کاربران به اپلیکیشنهای خاصی تولید شدهاند. ما با مجریان قانون به صورت نزدیک همکاری میکنیم تا آنها را از اطلاعاتی که قادر به فراهم کردنشان هستیم، آگاه کرده و این موضوع را که لاگهای یاد شده حاوی محتوای مکالمات نیستند، تشریح کنیم یا ثابت کنیم که مکالمهی متنی خاصی صورت گرفته است.
از نقطهنظر امنیتی این مسئله چندان نگران کننده نیست. با این حال هنوز هم آگاه شدن از اطلاعاتی که کمپانی خاصی از کاربران خود در اختیار داشته و چگونگی به اشتراک گذاشتن این اطلاعات با مقامهای قضایی، حائز اهمیت است.
نظرات